瑞星2012年中國(guó)信息安全綜合報(bào)告

四、 移動(dòng)互聯(lián)網(wǎng)信息安全

（一）2012年手機(jī)病毒概述

據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)顯示：2012年1至12月共截獲手機(jī)病毒樣本6,842個(gè)。其中，“功夫系列”、“給你米系列”的家族式病毒非常猖獗。瑞星安全專家表示，在數(shù)量和類型上，2012年的手機(jī)病毒有了更多的變化。尤其是盜取用戶隱私信息的病毒開始在總體數(shù)量上占據(jù)優(yōu)勢(shì)，這些惡意程序通常都是利用App商店審查不嚴(yán)的漏洞，將自己?jiǎn)萄b成正常App，誘騙用戶下載安裝。該類App會(huì)在后臺(tái)收集手機(jī)通訊錄中的信息，同時(shí)搜索手機(jī)短信內(nèi)的關(guān)鍵字，并讀取相關(guān)信息，最終發(fā)送至黑客指定的網(wǎng)址。

瑞星安全專家介紹，目前一些正常的App程序也出現(xiàn)帶有惡意推廣代碼的現(xiàn)象。有些是開發(fā)者迫于生存壓力在程序代碼中添加的，有些則是不法分子利用黑客手段惡意植入的。

（二）移動(dòng)互聯(lián)網(wǎng)信息安全趨勢(shì)分析

1.?二維碼功能強(qiáng)問題多

二維碼以信息量大、高效識(shí)別、反應(yīng)迅速等優(yōu)勢(shì)成為信息時(shí)代的新寵，人們通過智能手機(jī)隨手一掃就能快速獲得各類信息。由于二維碼將圖片、漢字、字符等以電子圖片形式存儲(chǔ)起來，視覺上改變了原有內(nèi)容，因此也為不法分子提供了犯罪的機(jī)會(huì)。

一旦黑客將有毒軟件、惡意網(wǎng)站鏈接及垃圾信息等植入到二維碼中，只要用戶掃描、解碼就會(huì)中毒，并導(dǎo)致惡意扣費(fèi)。同時(shí)，中毒手機(jī)還有可能向通訊錄的聯(lián)系人自動(dòng)傳送帶毒文件或詐騙信息，并刪除系統(tǒng)重要程序，嚴(yán)重時(shí)還會(huì)造成移動(dòng)終端系統(tǒng)崩潰。

不僅如此，二維碼還能將用戶姓名、電話、身份證等信息用做名片、火車票、機(jī)票的身份識(shí)別，而許多用戶在處理廢舊票據(jù)時(shí)，忽略了上面存儲(chǔ)該類信息的二維碼，將票據(jù)隨意丟棄，導(dǎo)致這些個(gè)人信息很容易被不法分子獲取。

2.?移動(dòng)設(shè)備嚴(yán)重威脅個(gè)人信息安全

智能手機(jī)、平板電腦等移動(dòng)設(shè)備為網(wǎng)絡(luò)信息傳遞帶來便捷的同時(shí)，也面臨著許多信息安全風(fēng)險(xiǎn)。一些黑客制作惡意App免費(fèi)為用戶提供下載，而這些App會(huì)通過事先設(shè)定好的命令，將用戶移動(dòng)設(shè)備中的個(gè)人隱私信息發(fā)送給黑客，導(dǎo)致信息泄露。

同時(shí)，不少正常的App在下載運(yùn)行后需要用戶輸入大量個(gè)人信息，一旦這些軟件遭到攻擊，里面存儲(chǔ)的信息就會(huì)泄露。而一些小軟件迫于生存壓力，會(huì)在程序中附帶一些流氓行為，導(dǎo)致正常軟件和灰色軟件的界限漸漸模糊。因此，安全廠商只有在軟件行為上進(jìn)行識(shí)別和攔截，才能有效控制惡意行為，讓用戶在使用軟件的同時(shí)不會(huì)“被流氓”。

另外，用戶通過公共Wi-Fi遭遇信息安全風(fēng)險(xiǎn)的情況也不在少數(shù)。黑客往往會(huì)搭建一個(gè)假的免費(fèi)公共Wi-Fi供用戶使用，當(dāng)用戶在這個(gè)“黑網(wǎng)”內(nèi)進(jìn)行網(wǎng)絡(luò)交易或輸入隱私信息時(shí)，黑客便可輕易截獲所有數(shù)據(jù)。

3.?微信變“危信”

微信作為新型網(wǎng)絡(luò)社交工具，廣泛為當(dāng)代人所應(yīng)用，而在方便用戶的同時(shí)，也成為不法分子實(shí)施犯罪的溫床。不法分子利用盜取的QQ賬號(hào)登錄微信，對(duì)通訊錄內(nèi)的親友發(fā)送電話費(fèi)充值、匯款等釣魚欺詐信息，信以為真的用戶因此便會(huì)上當(dāng)受騙。同時(shí)，不法分子還會(huì)以陌生人身份對(duì)用戶提出添加好友邀請(qǐng)，許多網(wǎng)友出于好奇，往往會(huì)直接添加，而這些“好友”會(huì)發(fā)送一些諸如私密照片類的網(wǎng)址鏈接，一旦按指令輸入賬號(hào)密碼點(diǎn)擊進(jìn)入后，就會(huì)出現(xiàn)賬號(hào)密碼被盜的情況。

同時(shí)，不少用戶都喜歡使用微信中“搖一搖”和“查找附近的人”這類功能，然而微信注冊(cè)門檻低，又無(wú)需實(shí)名認(rèn)證，因此當(dāng)用戶與陌生人聊天交友時(shí)，并不能了解對(duì)方的真實(shí)身份，而這些人中不乏居心叵測(cè)者，這就造成巨大的安全隱患。這些所謂的好友往往以套取個(gè)人隱私及銀行賬戶密碼為目的，用戶一旦輕信，就有可能上當(dāng)受騙。

4.?LBS定位服務(wù)成為隱私泄露工具

智能移動(dòng)設(shè)備的應(yīng)用程序中，諸如微信、微博等均有移動(dòng)定位功能，甚至一些與地理位置毫不相關(guān)的應(yīng)用程序中也可以收集用戶的當(dāng)前所在位置。這一功能在方便用戶了解周圍各類資訊和查找自己當(dāng)前位置的同時(shí)，也可能因此暴露個(gè)人信息。用戶在微博中發(fā)表心情或近照等一些公開信息時(shí)，開啟的定位功能會(huì)將其所在位置自動(dòng)發(fā)送到互聯(lián)網(wǎng)中，迅速反應(yīng)出所在地點(diǎn)，這些資料對(duì)于一般人來說并沒有很大用處，而對(duì)于別有用心的不法分子來說，就成為可以用來犯罪的信息來源。

5.?NFC技術(shù)進(jìn)軍移動(dòng)支付 安全問題引發(fā)思考

隨著移動(dòng)支付的迅猛發(fā)展，用戶可以通過移動(dòng)支付進(jìn)行訂票、繳費(fèi)、網(wǎng)購(gòu)及處理金融業(yè)務(wù)等操作。NFC（近距離無(wú)線通訊）作為移動(dòng)支付中近場(chǎng)支付的代表模式已經(jīng)快速發(fā)展起來，這種支付技術(shù)無(wú)需進(jìn)入手機(jī)系統(tǒng)進(jìn)行操作，通過近距離數(shù)據(jù)傳輸就能實(shí)現(xiàn)支付業(yè)務(wù)。

瑞星安全專家介紹，由于近場(chǎng)支付需通過手機(jī)來完成操作，因此手機(jī)病毒與惡意軟件都會(huì)成為近場(chǎng)支付的安全隱患。一旦手機(jī)失竊或遭到病毒及惡意軟件入侵，就會(huì)導(dǎo)致個(gè)人隱私泄露，而手機(jī)內(nèi)的各類交易信息也會(huì)被黑客一覽無(wú)余。因此，提高個(gè)人安全意識(shí)，保護(hù)個(gè)人隱私安全成為移動(dòng)支付必須解決的問題。

 4/6   首頁(yè) 上一頁(yè) 2 3 4 5 6 下一頁(yè) 尾頁(yè)

相關(guān)文章:

• 瑞星：春運(yùn)搶票需小心帶毒刷票機(jī)和黑中介
• 瑞星綜述：上周(01.14-01.20)病毒與安全趨勢(shì)回顧
• 網(wǎng)絡(luò)購(gòu)票九大騙術(shù)及安全攻略
• “中南大學(xué)商學(xué)院”、“萬(wàn)網(wǎng)夢(mèng)工廠”等網(wǎng)站被掛馬
• 中國(guó)網(wǎng)民近6億 網(wǎng)絡(luò)安全刻不容緩
• “昇陽(yáng)大院”、“黃金階梯企業(yè)管理咨詢有限公司”等網(wǎng)站被掛馬
• 瑞星安全周報(bào)（2013.1.14－2013.1.20）
• 以太網(wǎng)交換機(jī)要應(yīng)對(duì)的安全問題
• “三興達(dá)科技有限公司”、“酷看”等網(wǎng)站被掛馬
• 網(wǎng)絡(luò)游戲安全小議（端游/頁(yè)游/手游）